【大纪元7月7日报导】(中央社记者林孟汝台北 7日电)APP、LINE成为新的犯罪工具,行政院消保处首度针对Android系统的HTC、Samsung、Sony等3款畅销型手机进行资安测试,结果各有缺失,目前已全数改善。
手机内建智慧型软体的隐私是否会遭有心人士窥探,令人忧心,民国102年7月联合国电信联盟并发布讯息说,手机资安缺陷可能使骇客从远端攻击或控制至少 5亿支手机。
行政院消费者保护处上午召开记者会,说明去年10月针对HTC New One、Samsung Note3、Sony Xperia Z One等3款手机,参照国际知名资安组织发布常见的行动装置十大资安漏洞,委托财团法人资讯工业策进会资安科技研究所进行资安测试。
台湾至 5月底止有约1100万支智慧型手机使用上网功能,消保处处长刘清芳强调,检测缺失已全部改善完毕再公布,可避免骇客借此恶意攻击。
资策会资安研究所资深工程师洪光钧表示,这次检测共发现13个资安问题,包括8个不安全的加密方式、4个权限控管不当及3个安全验证机制缺失,都可能造成资料外泄及连线至恶意网站等影响。
其中,HTC New One、Samsung Note3、Sony Xperia Z One各有4、3、6项缺失。
消保官王德明指出,因为Android系统是开放的,且大多数手机业者都采用Android系统,因此先行测试,未来等我国制订智慧型手机资安规范或国家标准的市场监督机制,也会针对苹果的iOS系统检测,并非iOS系统就相对Android系统安全。
洪光钧说,笔记应用程式使用者笔记内容以明文储存于sd卡资料夹中,可能造成资料外泄疑虑是 3款手机共同的缺失。另外,某些应用程式使用者账号密码以明文方式传输,或未验证凭证是否签发给连线网站,都有可能遭到恶意人士窃取用来上网及攻击。
王德明表示,要保证手机资安,建议消费者要常保版本更新;安装手机防毒软体,不安装来路不明的APP、不点选不明的网址或连结、关闭不必要的服务等良好使用习惯及保持警觉心等。
